Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum


Lines Club

Ищем достойных соперников.




Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Next Previous Contents

5. Краткая инструкция по использованию фильтра пакетов от Rusty

Большинство людей имеет единственное PPP соединение к Интернет, и не хотят никого кто бы вошел в их сеть или firewall-хост:

## Загрузим модули для отслеживания соединений(не нужно если они встроены в ядро)
# insmod ip_conntrack
# insmod ip_conntrack_ftp

## Создаем цепь которая блокирует новые соединения, исключая те которые исходят изнутри сети.
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP

## Назначим всему входящему и маршрутизируемому траффику проход через наше правило.
# iptables -A INPUT -j block
# iptables -A FORWARD -j block


Next Previous Contents


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют